Cybersecurity
Het onvoldoende op peil zijn, of het volledig ontbreken van digitale beveiliging, vormt een bedreiging voor het correct en veilig functioneren van ondergrondse objecten. Het COB faciliteert daarom een ISAC (information sharing and analysis center) gericht op tunnels om kennis en ervaringen over cybersecurity in infrastructuur te delen. Daarnaast is er een actieve werkgroep die kennis verzameld en ontsluit.
Over cybersecurity is weliswaar veel informatie beschikbaar, maar vaak is het moeilijk hierin de juiste weg te vinden en goede afwegingen te maken. Partijen die bij ondergrondse objecten betrokken zijn, zoals beheerders, hebben in veel gevallen onvoldoende kennis over cybersecurity om de juiste en afdoende maatregelen te nemen. Het COB-netwerk heeft daarom een zogeheten information sharing and analysis center (ISAC) voor tunnels opgezet. Tijdens de ISAC-bijeenkomsten kunnen betrokkenen hun ervaringen uitwisselen en gezamenlijk nadenken over het toepassen van cybersecurity in projecten en objecten. Gezien de veiligheidsbelangen is het ISAC Tunnels besloten. Om generieke kennis te ontsluiten, is er ook een werkgroep Cybersecurity. In de werkgroep staat het groeiboek centraal (zie hieronder).
In 2021
Ook in 2021 gaat de werkgroep in vrijwel identieke samenstelling verder met het updaten en aanvullen van het groeiboek. De nieuwe versie zal eind 2021 gepresenteerd worden. Op 23 maart 2021 komt het team voor het eerst weer bijeen.
Opgeleverd in 2020
Er is in de tunnelsector nog steeds veel belangstelling voor cybersecurity. Bovendien is het typisch een onderwerp dat telkens verandert, waardoor ook de inhoud van het groeiboek aan verandering onderhevig is. De werkgroep is in 2020 actief verdergegaan. Er zijn vijf onderwerpen waar de werkgroep zich op richtte:
- Uitwerken voorbeeld businesscase
- Quickscan voor het ‘meten’ van de digitale weerbaarheid van een infraobject en -organisatie
- Cybersecurity in relatie tot tunnelveiligheid
- Masterclass cybersecurity
- Onderhoud groeiboek
Tijdens de bijeenkomst van het platform Tunnels en veiligheid op 10 december 2020 is de nieuwe versie van het groeiboek gelanceerd en toegelicht. De inhoud is geactualiseerd en anders geordend om de toegankelijkheid te verbeteren. Ook zijn er filters toegevoegd.
>> Naar het nieuwe groeiboek
Tijdens Tunneldag 2021
Nieuwe versie in 2019
Het groeiboek (zie hieronder) richtte zich bij de lancering in 2018 alleen op beheerders. Van begin af aan is er ook interesse geweest in een handreiking voor bijvoorbeeld de ontwerpfase en het bestuurlijke kader. Het groeiboek is in 2019 daarom gegroeid! Voor de aanvulling met aandachtspunten en mogelijke maatregelen voor cybersecurity tijdens de ontwerpfase werd er een nieuwe werkgroep samengesteld, met oude en nieuwe leden. Op 9 november 2018 kwam deze voor het eerst bijeen.
Op vrijdag 18 januari 2019 werd het werk verdeeld en zijn de werkgroepleden gestart met de uitwerking. Voor elk (nieuw of bestaand) hoofdstuk werden een hoofdauteur en mede-auteurs aangewezen. Na het schrijven en samenvoegen heeft er een reviewronde plaatsgevonden om de puntjes op de i te zetten.
Op 26 november 2019 is het nieuwe groeiboek gelanceerd! Tijdens de bijeenkomst van het platform Veiligheid is de update en uitbreiding feestelijk gevierd met taart.
>> Naar het groeiboek
Groeiboek en minisymposium
De ISAC-leden hebben daarnaast aan handboek over cybersecurity in tunnels opgesteld. Het doel hiervan is het bewustzijn inzake cybersecurity te verhogen en praktijklessen en -ervaring te delen met de sector. De handreiking is opgezet als digitaal groeiboek, zodat de inhoud gemakkelijk kan worden aangevuld en bijgewerkt. Het groeiboek richt zich in eerste instantie op (tunnel)beheerders. De kennis in het groeiboek stelt de (tunnel)beheerder in staat de weerbaarheid van zijn object te beoordelen en zijn processen op gebied van cybersecurity zodanig te optimaliseren dat tijdig de juiste maatregelen worden kunnen genomen om veiligheidsincidenten te voorkomen of te beheersen, en eventueel opgetreden effecten bij een incident te mitigeren.
>> Naar het groeiboek cybersecurity
Het groeiboek is op 30 mei 2018 tijdens een minisymposium gepresenteerd. Zo’n vijftig deelnemers waren te gast in de raadszaal van de gemeente Barendrecht. Burgemeester Jan van Belzen gaf aan zich graag in te zetten voor een vervolg in bestuurlijke richting, binnen zijn netwerk op gebied van infrastructuur, gericht op de bestuurlijke verantwoordelijkheid bij cyberaanvallen en preventieve maatregelen. De technisch expert Erik de Jong (Fox-IT) benadrukte dat het belangrijk is oplossingen ter verbetering van de cybersecurity in gezamenlijkheid te zoeken, dus in relatie met andere onderdelen uit de kritieke infrastructuur en daarbij zo concreet mogelijk te zijn.
>> Download programma (pdf, 133 KB)
>> Download presentaties (pdf, 3 MB)
De aanwezigen werden opgeroepen om zich te melden bij COB om in de toekomst een bijdrage te leveren aan het groeiboek. Deze oproep geldt ook voor andere geïnteresseerden! Het COB hoort graag welk vervolg u het groeiboek wilt geven en in welk opzicht u daaraan kunt bijdragen.
Tijdens het minisymposium sprak Erik de Jong (Fox-IT) over de technische kant van cybersecurity en lanceerde René van der Helm als vertegenwoordiger van de COB-werkgroep het nieuwe groeiboek. Leen van Gelder (COB) overhandigde symbolisch de poster over cybersecurity voor tunnelbeheerders aan Jan van Belzen, de burgemeester van Barendrecht. (Foto’s: COB)
Deelnemers werkgroep 2021

Agentschap Wegen en Verkeer Wegen en Verkeer Antwerpen


Arcadis Nederland BV

Peter Mom, rol: Lid

Brandweer Amsterdam-Amstelland


Callas

Peter Freesen, rol: Lid

COB

Caro Rietman, rol: Begeleider/Facilitator
Croonwolter&dros


DON Bureau bv


ENGIE Infra & Mobility B.V.

Fox-IT part of NCC Group


Gemeente Amsterdam Metro en Tram

Gemeente Amsterdam Verkeersleiding (Verkeer en Openbare Ruimte)


Gemeente Den Haag Dienst Stadsbeheer


Gemeente Rotterdam Stadsontwikkeling

ICT Netherlands B.V.


Imagine Solutions B.V.


KienIA Industriële Automatisering

Gijs Withagen, rol: Lid

Kimpro BV


Ministerie van IenW

Ministerie van IenW DG/RWS


PMA Automation BV


ProRail


Provincie Noord-Holland

William Kaan, rol: Lid
Rijkswaterstaat CIV Centrale Informatievoorziening

Mark van Leeuwen, rol: Lid
Rijkswaterstaat PPO

Rijkswaterstaat WNN West-Nederland Noord


Royal HaskoningDHV


Siemens Mobility BV


Vialis BV

Deelnemers eerste werkgroep

ABB

Cuno van den Hondel, rol: Reviewer
ADTS ICT B.V.


Antea Group


Brandweer Amsterdam-Amstelland


COB

Leen van Gelder, rol: Coordinator

ENGIE Infra & Mobility B.V.

Fox-IT part of NCC Group


Gemeente Den Haag Dienst Stadsbeheer

Tom Versluijs, rol: Reviewer

Kimpro BV


Ministerie van IenW DG/RWS


Movares


Rijkswaterstaat CIV Centrale Informatievoorziening

Mark van Leeuwen, rol: Lid
Turabi Yildirim, rol: Lid

Royal HaskoningDHV


Siemens Mobility BV

Harald Hofstede, rol: Lid

Soltegro


Strypes Nederland


Vialis BV


Wegschap Tunnel Dordtse Kil
